Web Hacking/XSS game

XSS game Level 1

ruming 2021. 1. 17. 19:09

지난 포스팅(XSS 공격이란?)에서 XSS가 무엇인지에 대해 알아보았다.

이번에는 XSS game 중 레벨 1을 풀어볼것이다.

 

xss-game 사이트

Level 1

 

Misson

 

Target

 

여기에 공격을 하면 되는 것으로 보인다.

지난 글에서 입력을 그대로 보여주는 검색 엔진에서는 취약점이 있다고 배웠다.

문제에서 스크립트를 삽입해 알림창을 띄우라고 하니 공격을 해보자.

 

 

<script>alert();</script>

 

검색창에 이렇게 입력을 했을 때 XSS 공격이 통한다면 알림창이 띄워질 것이다.

 

XSS 공격

 

검색창은 이렇게 변했고

결과

 

동시에 문제를 풀었다는 알림이 떴다. alert();에 아무것도 쓰지 않았기 때문에 undefined로 떴다.

공격 성공

 

 

 

'Web Hacking > XSS game' 카테고리의 다른 글

[XSS] XSS game level 6  (0) 2021.02.22
[XSS] XSS game level 5  (0) 2021.02.14
XSS game level 4  (0) 2021.02.07
[XSS] XSS game level 3  (0) 2021.01.31
[XSS] XSS game Level 2  (0) 2021.01.30